邢 偉，耿 琦

（江蘇金盾檢測技術(shù)有限公司，江蘇 南京 210042）

0 引言

隨著萬物互聯(lián)的飛速發(fā)展及在社會(huì)中的廣泛運(yùn)用，網(wǎng)絡(luò)邊緣設(shè)備數(shù)量迅猛增長，預(yù)估到2021年年底將有800億臺(tái)設(shè)備連入互聯(lián)網(wǎng)，使得這類設(shè)備運(yùn)行所產(chǎn)生的數(shù)據(jù)量到達(dá)澤字節(jié)（ZB）級別。但是有限的計(jì)算能力和存儲(chǔ)空間使邊緣設(shè)備難以高效處理海量數(shù)據(jù)，同時(shí)邊緣設(shè)備正在從單一的數(shù)據(jù)使用者轉(zhuǎn)變?yōu)閿?shù)據(jù)生產(chǎn)和數(shù)據(jù)使用的雙重角色，逐漸具有利用收集實(shí)時(shí)數(shù)據(jù)、執(zhí)行預(yù)測分析和智能處理等功能，對設(shè)備提出了更高的要求。

1 邊緣計(jì)算數(shù)據(jù)安全與隱私保護(hù)體系

云計(jì)算接受了由本地用戶產(chǎn)生的大批量數(shù)據(jù)文件和巨大的計(jì)算任務(wù)，在早期確實(shí)創(chuàng)造了有效的規(guī)模經(jīng)濟(jì)效益。然而，云計(jì)算的集中式處理模式已經(jīng)無法滿足當(dāng)下的任務(wù)，主要還是集中式的云計(jì)算能力無法匹配指數(shù)級增長的邊緣數(shù)據(jù)，從邊緣設(shè)備到云計(jì)算服務(wù)中心的海量數(shù)據(jù)增加了傳輸帶寬的負(fù)載率，并且在傳輸數(shù)據(jù)途中個(gè)人的隱私數(shù)據(jù)會(huì)被竊取造成安全問題。

1.1 新的邊緣計(jì)算模型

許多新的計(jì)算模型被相繼提出，霧計(jì)算[1]、Cloudlet[2]、海云計(jì)算[3]等。一種新的分布式計(jì)算概念—邊緣計(jì)算[4]也被引入互聯(lián)網(wǎng)，它是以網(wǎng)絡(luò)邊緣設(shè)備為核心的新型計(jì)算模式，將云計(jì)算中心的計(jì)算任務(wù)向網(wǎng)絡(luò)邊緣設(shè)備遷移，簡單說就是讓云服務(wù)器和本地用戶之間的邊緣節(jié)點(diǎn)合作完成計(jì)算任務(wù)，降低中心服務(wù)器計(jì)算壓力，減緩網(wǎng)絡(luò)傳輸負(fù)載，提高處理效率。邊緣計(jì)算數(shù)據(jù)安全與隱私保護(hù)體系結(jié)構(gòu)如圖1所示。

圖1 邊緣計(jì)算數(shù)據(jù)安全與隱私保護(hù)體系結(jié)構(gòu)

邊緣計(jì)算在解決了許多問題的同時(shí)，也面臨著各種安全和隱私威脅。邊緣節(jié)點(diǎn)有著對用戶數(shù)據(jù)的控制權(quán)，這時(shí)很難保證數(shù)據(jù)的隱私和完整，同時(shí)未經(jīng)授權(quán)的節(jié)點(diǎn)可能會(huì)利用用戶的各項(xiàng)數(shù)據(jù)用作他途，且邊緣計(jì)算設(shè)備比起云計(jì)算中心更靠近數(shù)據(jù)源，可以更容易收集到用戶的敏感信息。在現(xiàn)今的大數(shù)據(jù)時(shí)代，如何保證分享信息的同時(shí)保護(hù)自身的隱私，是一個(gè)至關(guān)重要的問題。

1.2 基于邊緣計(jì)算的隱私保護(hù)相關(guān)研究

目前，對于邊緣計(jì)算的隱私保護(hù)研究在國內(nèi)外都取得了一定的進(jìn)展。

Lu等[5]利用同態(tài)加密為邊緣計(jì)算中的計(jì)算設(shè)備開發(fā)了一種輕量級的數(shù)據(jù)聚合方案，從而保證數(shù)據(jù)的隱私性和完整性，但是該方案沒有考慮拓展性和移動(dòng)性。

Khan等[6]針對身份認(rèn)證過程中的憑證泄露問題，提出了一種基于動(dòng)態(tài)憑證的身份隱私保護(hù)方案，通過網(wǎng)絡(luò)中的分組交換機(jī)對終端設(shè)備的身份憑證實(shí)時(shí)更新，以阻止憑證泄露。

Wang等[7]提出了一種在邊緣計(jì)算場景中使用假名技術(shù)的匿名數(shù)據(jù)聚合方案，在保證邊緣計(jì)算實(shí)體的真實(shí)性的同時(shí)考慮了本地設(shè)備的身份隱私。

Guan等[8]提出了一種將假名證書與Paillier同態(tài)加密相結(jié)合的方案。

Lin等[9]搭建了一個(gè)保護(hù)隱私的內(nèi)核k均值聚類外包方案，對數(shù)據(jù)進(jìn)行擾動(dòng)運(yùn)算來保護(hù)數(shù)據(jù)。

1.3 數(shù)據(jù)假名化技術(shù)

數(shù)據(jù)假名化是維護(hù)數(shù)據(jù)結(jié)構(gòu)和信息保密的一種方法和技術(shù)，可以對敏感信息進(jìn)行保密，例如個(gè)人位置、個(gè)人地址、郵政編碼等。在《通用數(shù)據(jù)保護(hù)條例》的標(biāo)準(zhǔn)文件中定義了數(shù)據(jù)假名化的概念，即是對個(gè)人的數(shù)據(jù)的處理方式，在不使用附加信息的情況下，不再將個(gè)人數(shù)據(jù)歸因于特定的數(shù)據(jù)主體[10]。

目前，實(shí)現(xiàn)數(shù)據(jù)假名化的基本技術(shù)都已經(jīng)較為成熟并且都得到了廣泛的使用。具體包括以下幾種：（1）計(jì)數(shù)器技術(shù)是最簡單的假名化方法，真實(shí)數(shù)據(jù)的標(biāo)識(shí)符會(huì)由一個(gè)單調(diào)計(jì)數(shù)器計(jì)算出的數(shù)字來代替。該技術(shù)最大的優(yōu)勢就是簡單易用，這也使得它成為一些不復(fù)雜數(shù)據(jù)集的合適選擇。（2）隨機(jī)數(shù)生成器是一種與計(jì)數(shù)器類似的方法，不同的地方是它產(chǎn)生一個(gè)隨機(jī)數(shù)給對應(yīng)的標(biāo)識(shí)符，由于其隨機(jī)性，所以很難取出關(guān)于原來標(biāo)識(shí)符的信息，這提供了一種可靠的數(shù)據(jù)保護(hù)。它的缺點(diǎn)也很明顯，很容易產(chǎn)生隨機(jī)數(shù)的沖突。（3）加密散列函數(shù)[11]是一種直接作用于標(biāo)識(shí)符以獲得假名的方法，特點(diǎn)是單向性和無沖突性，保證了數(shù)據(jù)的完整性，但也容易遭受暴力破解的風(fēng)險(xiǎn)。消息認(rèn)證碼[12]與加密散列函數(shù)相似，在散列函數(shù)的基礎(chǔ)上引入了密鑰來生成假名，通過這個(gè)密鑰來獲取假名與原標(biāo)識(shí)符的映射，是一種較為穩(wěn)健的假名化技術(shù)。它有多個(gè)不同變體，HMAC是互聯(lián)網(wǎng)協(xié)議中最流行的消息認(rèn)證碼設(shè)計(jì)。（4）對稱加密技術(shù)，使用秘密密鑰來加密標(biāo)識(shí)符，是加密假名和恢復(fù)假名的密鑰，例如DES技術(shù)，也是一種較為穩(wěn)健的假名化技術(shù)。

2 假名化模型

本文從一個(gè)實(shí)際的假名化案例來分析。用戶在終端機(jī)器上產(chǎn)生的數(shù)據(jù)通過互聯(lián)網(wǎng)被傳輸?shù)讲煌倪吘壒?jié)點(diǎn)進(jìn)行處理和存儲(chǔ)，不同的邊緣節(jié)點(diǎn)在功能或業(yè)務(wù)上會(huì)存在較大的不同，有的專門負(fù)責(zé)存儲(chǔ)用戶的相關(guān)數(shù)據(jù)，還有只負(fù)責(zé)計(jì)算用戶需要的數(shù)據(jù)信息的節(jié)點(diǎn)。不同節(jié)點(diǎn)可能是不同的數(shù)據(jù)處理中心，也可能是不同的服務(wù)系統(tǒng)，如果要完成用戶的數(shù)據(jù)處理任務(wù)，則這些節(jié)點(diǎn)之間的互相配合也是必不可少的（如圖2所示）。這里的問題就是不同節(jié)點(diǎn)之間所需要的數(shù)據(jù)并不相同，對于所有節(jié)點(diǎn)來說完整訪問用戶所有記錄是沒有必要的，即個(gè)人隱私及部分非必要數(shù)據(jù)應(yīng)該對單一節(jié)點(diǎn)進(jìn)行隱藏。

圖2 邊緣用戶數(shù)據(jù)計(jì)算案例

用戶的完整數(shù)據(jù)可以分為用戶的個(gè)人基本信息（如姓名、地址、性別等）、用戶的位置信息、用戶的操作記錄、用戶發(fā)送的數(shù)據(jù)等部分。對這些數(shù)據(jù)信息分別進(jìn)行假名化。本文以加密哈希函數(shù)技術(shù)來進(jìn)行假名化操作為例，數(shù)據(jù)經(jīng)過哈希再被傳送到節(jié)點(diǎn)后，該節(jié)點(diǎn)只能使用和看到必要的數(shù)據(jù)，個(gè)人隱私數(shù)據(jù)則被隱藏起來，因?yàn)椴煌臄?shù)據(jù)產(chǎn)生了不同的哈希值，節(jié)點(diǎn)只能處理自己的數(shù)據(jù)。

使用哈希函數(shù)對各部分?jǐn)?shù)據(jù)第一次假名化可以稱為1級假名化，被1級假名化的數(shù)據(jù)叫作1級假名。對1級假名再次哈希加密后得到的數(shù)據(jù)為2級假名數(shù)據(jù)。假設(shè)用戶數(shù)據(jù)被分為四大部分，每一個(gè)部分又通過幾個(gè)小部分組成，將這些不同組的數(shù)據(jù)進(jìn)行加密哈希計(jì)算也就完成了整個(gè)用戶信息的假名化（見圖3）。

圖3 基于樹狀的用戶數(shù)據(jù)哈?；椒?/p>

基于樹狀的用戶數(shù)據(jù)哈?；椒?，每個(gè)用戶的數(shù)據(jù)都會(huì)被分為不同的組，通過哈希函數(shù)產(chǎn)生許多組哈希值，即假名。通過這種模式的假名化后，數(shù)據(jù)之間的關(guān)聯(lián)性將會(huì)被削弱，每一塊數(shù)據(jù)與特定的個(gè)人之間的綁定關(guān)系將消失，例如用戶的瀏覽行為將與任何特定主體無關(guān)。在不同的邊緣節(jié)點(diǎn)上就可以對同一用戶的不同數(shù)據(jù)部分進(jìn)行單獨(dú)的處理。

3 現(xiàn)有假名化技術(shù)的不足

雖然對于邊緣節(jié)點(diǎn)來說，當(dāng)用戶數(shù)據(jù)被假名化后無法看到用戶的個(gè)人隱私信息，但是單純地使用加密哈希函數(shù)來對數(shù)據(jù)假名化仍然存在不少問題，主要有以下3個(gè)方面。

（1）假設(shè)某個(gè)用戶頻繁地通過某個(gè)邊緣節(jié)點(diǎn)接入，那么Hash的個(gè)人信息會(huì)被邊緣節(jié)點(diǎn)收集存儲(chǔ)，而邊緣節(jié)點(diǎn)可以通過收集的Hash形成專門的Hash庫，通過對比與判斷，可以知道某些數(shù)據(jù)是屬于一個(gè)確定的用戶，再結(jié)合訪問的時(shí)間，訪問的接口以及提交的公開數(shù)據(jù)，邊緣節(jié)點(diǎn)仍然可以獲取某個(gè)特定用戶的部分隱私信息。

（2）在哈希加密的基礎(chǔ)上進(jìn)行加鹽（Add Salt），即進(jìn)行哈希加密前在原標(biāo)識(shí)符的特定位置，可以是頭部或是尾部加上一串字符，也可以是一次性隨機(jī)字符串。例如對用戶的位置信息進(jìn)行加鹽加密，aS&kv*(G+南京。顯然每次加鹽后的數(shù)據(jù)Hash值都不一樣，如果沒有一個(gè)機(jī)制來控制，每次加鹽的個(gè)人隱私信息都不一樣，又不可恢復(fù)。這就造成了不可追溯，變成了匿名化。

（3）通過加密標(biāo)識(shí)符生成的假名方式，通常又會(huì)額外生成一張假名與原始標(biāo)識(shí)的映射表用來還原標(biāo)識(shí)符。為了安全性，這張映射表和假名化的數(shù)據(jù)是分開保存的。但是攻擊者只要一旦獲得這張映射表，則用戶的個(gè)人信息將會(huì)無可避免地被泄露。

4 方案思路

4.1 偽隨機(jī)序列與種子

給定一個(gè)數(shù)字序列，它既是可以預(yù)先確定并可重復(fù)出現(xiàn)的，又是具有某種隨機(jī)特性的序列，則可以稱為偽隨機(jī)序列。檢驗(yàn)一個(gè)數(shù)學(xué)序列是否為隨機(jī)序列的方法有很多，具體有卡方檢驗(yàn)、KS檢驗(yàn)和頻率測試等。偽隨機(jī)數(shù)都是通過計(jì)算機(jī)再選取隨機(jī)種子并根據(jù)一定的計(jì)算方法得到的，所以只要確定種子和計(jì)算方法，那么就可以復(fù)現(xiàn)隨機(jī)數(shù)?？梢园逊N子看作是控制隨機(jī)序列的密鑰。

線性同余法是最早的偽隨機(jī)數(shù)生成算法之一，并且被廣泛使用。通過遞推關(guān)系可實(shí)現(xiàn)隨機(jī)關(guān)系的復(fù)現(xiàn)，也就是只需要輸入種子就可以生成特定的隨機(jī)序列。公式如下：

Xn+1=(aXn+c),mod(m)

其中，X為偽隨機(jī)數(shù)列，m為模數(shù)(m＞0)，它是生成序列的最大周期，a是乘數(shù)(0＜a＜m)，c為增量(0≤c＜m)，且當(dāng)c=0時(shí)稱為乘同余法，c≠0時(shí)稱為混合同余法，X0為種子點(diǎn)(0≤X0＜m)，即起始值。這里的m，a，c是設(shè)定的常數(shù)。

4.2 偽隨機(jī)鹽值生成

如果使用隨機(jī)字符串作為鹽值進(jìn)行加密，則會(huì)產(chǎn)生數(shù)據(jù)的不可控性等問題。所以采用偽隨機(jī)序列來作為鹽值生成器則可以解決這一問題。偽隨機(jī)生成器會(huì)生成可控的隨機(jī)數(shù)據(jù)作為Hash加密使用的鹽值，再把偽隨機(jī)數(shù)加入原標(biāo)識(shí)符，最后對整個(gè)數(shù)據(jù)進(jìn)行Hash假名化。

5 方案實(shí)現(xiàn)

本文提出了一個(gè)采用偽隨機(jī)序列生成鹽值的方法實(shí)現(xiàn)哈希假名化，即這個(gè)鹽值是由偽隨機(jī)生成算法獲得的，這個(gè)鹽值作為密鑰加入原標(biāo)識(shí)符，再通過Hash對用戶隱私數(shù)據(jù)進(jìn)行Hash加密。

邊緣節(jié)點(diǎn)與用戶數(shù)據(jù)流時(shí)序如圖4所示。整個(gè)方案的實(shí)現(xiàn)過程如下。

圖4 邊緣節(jié)點(diǎn)與用戶數(shù)據(jù)流時(shí)序

（1）Step1：約定隨機(jī)種子。用戶首先需要在邊緣計(jì)算平臺(tái)進(jìn)行注冊，然后提交自己的一個(gè)隨機(jī)數(shù)，接著平臺(tái)需要驗(yàn)證用戶的隨機(jī)數(shù)是否符合基本標(biāo)準(zhǔn)，如確定無誤后通知用戶注冊成功，不成功則要求用戶重新提交。這個(gè)隨機(jī)數(shù)將作為隨機(jī)種子為后來的數(shù)據(jù)解析作準(zhǔn)備。

（2）Step2：存儲(chǔ)種子。邊緣節(jié)點(diǎn)會(huì)收集來自各方用戶大量的隨機(jī)數(shù)，這時(shí)需要建立一個(gè)專門的數(shù)據(jù)庫來存儲(chǔ)這些隨機(jī)數(shù)種子，這些種子在數(shù)據(jù)庫中會(huì)被重新打亂以便隱藏與建立時(shí)間有關(guān)的信息。

（3）Step3：數(shù)據(jù)假名化。用戶在提交數(shù)據(jù)到邊緣節(jié)點(diǎn)時(shí)，先隨機(jī)生成一個(gè)整數(shù)N，再通過隨機(jī)序列種子與偽隨機(jī)生成器生成隨機(jī)數(shù)列，然后選擇該序列中的第N個(gè)整數(shù)作為Hash key來對用戶隱私數(shù)據(jù)進(jìn)行Hash加密，從而實(shí)現(xiàn)假名化。

（4）Step4：數(shù)據(jù)發(fā)送。當(dāng)用戶數(shù)據(jù)被提交到邊緣節(jié)點(diǎn)的同時(shí)，整數(shù)N將作為公開的信息附加到提交的數(shù)據(jù)中。

有時(shí)，邊緣計(jì)算服務(wù)平臺(tái)需要追溯某個(gè)用戶的身份，則可以通過隨機(jī)數(shù)N來確定某次所服務(wù)的用戶，具體過程如下。

（1）在邊緣計(jì)算平臺(tái)上，如果需要追溯某次服務(wù)的用戶對象，則首先需要從用戶數(shù)據(jù)中取出隨機(jī)數(shù)N。

（2）邊緣平臺(tái)上已經(jīng)事先存儲(chǔ)了每個(gè)用戶注冊時(shí)提交的種子，這時(shí)候?qū)⑺〕?，然后再使用它生成隨機(jī)數(shù)序列，取出對應(yīng)的第N個(gè)數(shù)據(jù)。

（3）以該數(shù)據(jù)作為Hash key對平臺(tái)上的每個(gè)用戶信息進(jìn)行Hash，然后將兩者比對即可確定某次邊緣計(jì)算服務(wù)的用戶。

6 結(jié)語

本文針對邊緣計(jì)算節(jié)點(diǎn)可能收集或利用用戶隱私帶來的安全問題提出了一個(gè)基于偽隨機(jī)函數(shù)的可追溯假名化隱私保護(hù)方法。利用偽隨機(jī)生成器生成隨機(jī)數(shù)學(xué)序列，并通過隨機(jī)種子來控制產(chǎn)生的隨機(jī)數(shù)，以這個(gè)隨機(jī)數(shù)據(jù)作為哈希的密鑰加入原標(biāo)識(shí)符再進(jìn)行哈希操作從而完成假名化。在用戶提交數(shù)據(jù)到邊緣節(jié)點(diǎn)時(shí)附加一個(gè)隨機(jī)整數(shù)作為追溯參數(shù)，邊緣計(jì)算節(jié)點(diǎn)使用這個(gè)參數(shù)即可完成用戶的追溯。